مراهق يخترق حسابات اوبر للنقل والشركة تلتزم الصمت
كشف أحد المستخدمين عبر موقع التواصل الاجتماعي "فيس بوك"، عن اختراق لشركة أوبر العالمية للنقل،على منصة Hacker One
وأوضح بوست متداول عبر "فيس بوك" ان المخترق استطاع رؤية كافة الثغرات الأمنية لكافة تطبيقات أوبر، إلا أن المخترق لم يستطع الوصول إلى بيانات المستخدمين نظرًا لكبر حكم البيانات، وأن البيانات وصلت لـ 500 بيتا بابت، ما يعني ألف Terabyte، وهو ما يستحيل معه تحميلها من خلال أي سرعة نت أو مساحة تخزين لشخص واحد تحميلها.
وأكد البوست المتداول، أن المخترق استطاع الوصول إلى مصدر الكود الخاص بالشركة، وحساباتهم لى منصات مختلفة، وأن شركة Hacker One، عطلت حساب الموظف التابع لشركة اوبر الذي تم اختراقه والوصل لبيانات الشركة عن طريقه.
واستطاع الهاكر(وفقًا لما هو متداول عبر السوشيال ميديا)، استغلال الهندسة الاجتماعية في اختراق موظف في الشركة ومنه استطاع الوصول لبيانات ال VPN الخاصة بذلك الموظف وبعد ذلك عمل فحص لشبكة أوبر ليجد fileshare "سيرفير غير محمي" وبه ملفات مهمه و باسوردات،ومنها استطاع الوصول للمزيد من البيانات.
ونشر الهاكر بعد ذلك صور من سيرفرات الشركة الداخلية، وصور من الحسابات المختلفة للشركة، إضافة إلى صور للإحصائيات المالية للشركة.
ومع مرور الوقت وبالتواصل مع المخترق تم اكتشاف انه مراهق يبلغ من العمر 18 عامًا، وان الصور التي نشرها، كشفت قدرته على الوصول لصلاحيات كاملة على سرفرات الشركة، خلال حساب AWS و GCP وأنه حتى الان لم تؤكد الشركة أو تنفي حقيقة الاختراق، وأن ما وصل له الهاكر، نتيجة اختراق حساب مهندس أمن المعلومات داخل الشركة وهو ما يوضح سبب حجم الصلاحيات التي وصل لها الهاكر.
